Theo tin tức từ BitouchNews, Theo báo cáo bảo mật hàng tuần do SlowMist công bố, sự cố bảo mật đã xảy ra trong lĩnh vực mã hóa vào tuần trước (từ ngày 3 tháng 6 đến ngày 9 tháng 6 năm 2024), dẫn đến tổng thiệt hại hơn 8,8 triệu USD. Trong số đó:Loopring: Thiệt hại 5 triệu USD do vi phạm an ninh làm tổn hại đến ví thông minh Loopring.Gemholic: Mất 3,4 triệu USD trong một vụ thua lỗ, dự án biến mất sau khi chuyển tiền.Giao thức TLN: Do lỗ hổng hợp đồng, 280.000 USD đã bị mất trên BNB Chain.SteamSwap (STM): Mất 105.000 USD trên BNB Chain do lỗ hổng hợp đồng.NCD: Do sơ hở trong hợp đồng, 20.000 USD đã bị mất trên BNB Chain.

Theo tin tức từ BitouchNews, giao thức Lớp 2 của Ethereum, Loopring đã công bố ra mắt Đặt cược LRC, cho phép người dùng nhận phần thưởng bằng cách khóa mã thông báo LRC. Cơ chế đặt cược LRC cung cấp cho người dùng sự linh hoạt để đặt cược hoặc hủy đặt cược mã thông báo của họ bất cứ lúc nào, tuy nhiên, để đủ điều kiện nhận phần thưởng đặt cược, người dùng phải khóa mã thông báo LRC của họ trong 90 ngày.Có thông tin cho rằng vào tháng 12 năm 2022, cộng đồng Loopring đã thông qua một cuộc bỏ phiếu Ảnh chụp nhanh, đề xuất rằng 45% doanh thu giao thức sẽ được phân bổ cho các nhà cung cấp thanh khoản đủ điều kiện trong tương lai, 45% cho người dùng đã đặt cọc cho LRC và 10% cho đến ĐẠO.

Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo. Để ngăn điều này xảy ra, SlowMist khuyến nghị:Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.Chúng tôi đặc biệt khuyến nghị rằng trước khi kết nối bất kỳ mã thông báo mới nào, bạn nên hiểu sâu sắc logic hợp đồng của nó và tiến hành thử nghiệm đầy đủ để đảm bảo an toàn cho tiền và tính chính xác của giao dịch.

Theo tin tức từ BitouchNews, SlowMist đăng trên mạng xã hội rằng họ đã phát hiện các hoạt động có khả năng đáng ngờ liên quan đến Dough Finance, dẫn đến khoản lỗ 1,81 triệu USD.